- 博客(6)
- 收藏
- 关注
RSS订阅原创 代码审计--CatfishCMS文件上传漏洞
声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。前言逛 cnvd 的时候看到 catfish cms 的文件上传漏洞,于是审了审,就发现了这两处文件上传,具体是不是该漏洞,还有待考证。CNVD编号CNVD-2021-42363影响范围文中标的是 Catfish CMS V5.9.6 ,但这里这个我看了下,最新能下载到的 v5.9.
2021-12-07 21:26:55
520
原创 友点 CMS V9.1 后台登录绕过 GetShell
友点 CMS V9.1 后台登录绕过 GetShell ,攻击者可无需任意权限即可登录后台并 getshell
2021-11-30 19:34:09
3296
原创 友点CMS V9.1 前台SQL注入
漏洞描述友点 CMS V9.1 前台存在 sql 注入,攻击者可获取数据库内容漏洞影响youdiancms <=9.1漏洞复现GET /index.php/Channel/voteAdd HTTP/1.1Host: www.youdiancms90.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0Accept: text/html,applicati
2021-11-18 20:13:03
3474
原创 web层的权限维持
前言在实战渗透中,经常需要上传webshell来完成对目标的权限维持。通过各种方法来构造一个免杀的webshell后门来实现webshell层面的权限维持是大家比较通用的方法,但是除了简单粗暴的写php免杀马,实战中还有一些小技巧值得去学习,毕竟除了要绕过各种waf的防护,还需要绕过“人肉waf“ 管理员的火眼金睛,因此本文将分享一些在web层权限维持常用的方法和技巧。隐藏webshell隐藏webshell是web层维持权限的基本方法,但是如果直接写php文件,哪怕是源码免杀,也很容易被管理员发现,
2021-11-17 21:32:03
2500
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人